Баг Firefox 70 препятствует корректной загрузке отдельных сайтов

Баг Firefox 70 препятствует корректной загрузке отдельных сайтов

Mozilla признала проблему с последней версией браузера Firefox 70.0, которая не даёт корректно загружаться сайтам, использующим динамический JavaScript. Согласно предоставленной информации, проблема возникает также при работе с крупными онлайн-проектами вроде YouTube и Facebook.

В примечаниях к выпуску Firefox 70.0 разработчики упоминают данный баг.

«Баннеры на сайтах отображаются, но контент не может правильно загрузиться. Вместо содержимого пользователь видит пустую часть веб-страницы», — гласит репорт в баг-трекере Mozilla.

«Например, на Facebook загружается верхняя панель, а вот самого содержимого ленты нет. На ресурсе Asda пользователи не видят данные своих заказов».

Если вы хотите проверить, затрагивает ли вас этот баг, можете проследовать на специальный сайт Mozilla. Пока разработчики не выпустят патч, вы можете использовать временный фикс, описанный Mozilla.

Для этого придётся поменять настройки dom.storage.next_gen следующим образом:

  1. Ввести в адресной строке браузера about:config и нажать Enter.
  2. Осуществить поиск по dom.storage.next_gen.
  3. Изменить значение dom.storage.next_gen на false.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Срочные патчи Apple закрывают 0-day в macOS и watchOS

Вчера вечером пользователи «яблочных» операционных систем получили обновления, устраняющие опасные проблемы в безопасности. Например, патч получила уязвимость нулевого дня (0-day), которую можно использовать в атаках на macOS-устройства и «умные» часы Apple Watch.

Согласно опубликованной информации, Apple знает, что упомянутая 0-day может фигурировать в реальных кибератаках. Брешь отслеживается под идентификатором CVE-2022-22675 и затрагивает AppleAVD — расширение уровня ядра, предназначенное для аудио- и видеодекодирования.

В случае успешной эксплуатации баг мог позволить злоумышленникам запустить произвольный код с правами ядра. О проблеме Apple сообщил анонимный исследователь в области кибербезопасности.

Корпорация по понятным причинам пока не раскрывает детали эксплуатации дыры, поскольку у пользователей должно быть время на обновление. Кроме того, если опубликовать подробности, другие киберпреступники смогут добавить эксплойт в свой арсенал.

Специалисты считают, что CVE-2022-22675 используется преимущественно в целевых атаках, однако вышедшие вчера апдейты всё равно должны установить все пользователи macOS и watchOS.

Стоит отметить, что это уже шестая уязвимость нулевого дня, которую купертиновцы устранили с начала 2022 года. В январе, например, Apple закрыла две 0-day в macOS и iOS, одна из которых на тот момент уже использовалась в атаках.

Anti-Malware Яндекс ДзенПодписывайтесь на канал "Anti-Malware" в Яндекс Дзен, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru